¿Con ganas incontenibles de espiar y enterarte lo que hace tu ex-novia en internet? piénsatelo dos veces, o diez, o mil, te podría pasar lo que le sucedió a Scott Graham de Ohio (Estados Unidos) que está por declararse culpable y podría enfrentar cargos de hasta cinco años en la cárcel además de pagar una multa de $33.000 dólares:
Este geek con el corazón roto decidió enviar un spyware a su ex-novia a su dirección de correo personal de Yahoo! pero la chica lo abrió en su trabajo: el departamento de cirugía cardiaca pediátrica del Hospital Akron, donde ella trabaja. El software en cuestión envió —vía email— más de mil capturas de pantalla con información confidencial de 62 pacientes incluyendo diagnósticos, procedimientos médicos y notas durante nueve días. Además obtuvo emails y records financieros de otros cuatro empleados del hospital.
Para los curiosos, el programa en cuestión se llama SpyAgent.
Davimaru escribió:Y digo yo que vaya mierda de seguridad tienen en el hospital no? y la tia que hace mirando el correo en el curro? xD
Davimaru escribió:Y digo yo que vaya mierda de seguridad tienen en el hospital no? y la tia que hace mirando el correo en el curro? xD
Carma_vlc escribió:y porque dicen el nombre del programa ? '-'
Davimaru escribió:Y digo yo que vaya mierda de seguridad tienen en el hospital no? y la tia que hace mirando el correo en el curro? xD
Darkoo escribió:Davimaru escribió:Y digo yo que vaya mierda de seguridad tienen en el hospital no? y la tia que hace mirando el correo en el curro? xD
1.- El hospital, si te descuidas, tiene una seguridad alta comparando con otras empresas/organizaciones.
2.- Mirar el correo personal en el curro es normal.
Davimaru escribió:1- Pues parece que no era tan alta la seguridad.
2- Que sea normal no quiere decir que sea correcto.
jorcoval escribió:No sé que problema veis en que los empleados miren el mail durante el trabajo.
En mi trabajo les permito ver el correo personal, usar skype también para su uso personal y visitar ciertas webs sin restricciones (periódicos, bancos, etc. Porno y similares están capadas pero es más por el tema del malware).
Todo esto siempre que sea un uso responsable. Si detecto que un empleado está toda la mañana haciendo el chorra, se le amonesta.
Darkoo escribió:1.- Yo sí veo indícios de que fuese buena. Por lo menos descubrieron que había malware en su sistema. Te sorprendería qué ocurre en fuerzas armadas, bancos o instituciones públicas importantes. La seguridad es algo que a día de hoy es una mierda en el 80% de las empresas organizaciones
Silent Bob escribió:]Darkoo escribió:1.- Yo sí veo indícios de que fuese buena. Por lo menos descubrieron que había malware en su sistema. Te sorprendería qué ocurre en fuerzas armadas, bancos o instituciones públicas importantes. La seguridad es algo que a día de hoy es una mierda en el 80% de las empresas organizaciones
Que en otros lados sea peor no quiere decir que esa seguridad de pena. Para empezar un triste firewall hecho con una maquina que actualmente cuesta 300€ (el PC más básico de la actualidad) debería bloquear todas las salidas de correo que no salgan del servidor de correo y con la estructura básica de los mails creados en ese servidor de correo. Vamos que un spyware intentando enviar mails desde una máquina no "permitida" debería estar bloqueadísimo, a parte de registrado y revisado diariamente (para algo hay diferentes niveles de seguridad y se puede hacer que solo te avise cuando pase algo a partir de cierto nivel de "intrusismo").
Y no hablo por hablar. En los dos curros que he tenido en los últimos 3 años se utilizaban estos firewalls (tanto en la empresa central como en oficinas o filiales) y por allí no pasaba ni el Tato sin ser registrado. Claro, un "juaker" quiza se lo salta, pero estas mariconadas de automatismos que puede utilizar cualquiera... no se lo saltan ni con pértiga
Darkoo escribió:Silent Bob escribió:]Darkoo escribió:1.- Yo sí veo indícios de que fuese buena. Por lo menos descubrieron que había malware en su sistema. Te sorprendería qué ocurre en fuerzas armadas, bancos o instituciones públicas importantes. La seguridad es algo que a día de hoy es una mierda en el 80% de las empresas organizaciones
Que en otros lados sea peor no quiere decir que esa seguridad de pena. Para empezar un triste firewall hecho con una maquina que actualmente cuesta 300€ (el PC más básico de la actualidad) debería bloquear todas las salidas de correo que no salgan del servidor de correo y con la estructura básica de los mails creados en ese servidor de correo. Vamos que un spyware intentando enviar mails desde una máquina no "permitida" debería estar bloqueadísimo, a parte de registrado y revisado diariamente (para algo hay diferentes niveles de seguridad y se puede hacer que solo te avise cuando pase algo a partir de cierto nivel de "intrusismo").
Y no hablo por hablar. En los dos curros que he tenido en los últimos 3 años se utilizaban estos firewalls (tanto en la empresa central como en oficinas o filiales) y por allí no pasaba ni el Tato sin ser registrado. Claro, un "juaker" quiza se lo salta, pero estas mariconadas de automatismos que puede utilizar cualquiera... no se lo saltan ni con pértiga
No digo que sea buenísima la seguridad. Digo que al menos han sido capaces de detectar que algo raro ocurría y coger al culpable. Hay en otras empresas que no pasa ni eso.
Sobre el firewall... No sé cómo funciona ese programa, ni cómo manda emails, pero un firewall no tiene porqué parar eso. Si funcionase bien, mandaría emails utilizando la configuración del equipo comprometido o mandaría datos bajo HTTPS usando el navegador por defecto. Eso es completamente invisible ante un firewall.
Si en este post hay alguna falta ortográfica hacédmelo saber. Gracias
mobydick escribió:Darkoo escribió:Sobre el firewall... No sé cómo funciona ese programa, ni cómo manda emails, pero un firewall no tiene porqué parar eso.
Ese "porqué" iría sin tilde si fuera junto pero en ese caso es por qué.
